8.5. keylime_server RHEL 系统角色的变量

当使用 keylime_server RHEL 系统角色建立 Keylime 服务器时,您可以为 registrar 和 verifier 自定义以下变量。

配置 Keylime verifier 的 keylime_server RHEL 系统角色变量的列表

keylime_server_verifier_ip
定义 verifier 的 IP 地址。
keylime_server_verifier_tls_dir
指定存储密钥和证书的目录。如果设置为 default,verifier 将使用 /var/lib/keylime/cv_ca 目录。
keylime_server_verifier_server_key_passphrase
指定解密服务器私钥的密码短语。如果值为空,则私钥没有加密。

keylime_server_verifier_server_cert:指定 Keylime verifier 服务器证书文件。

keylime_server_verifier_trusted_client_ca
定义可信客户端 CA 证书的列表。您必须将文件存储在 keylime_server_verifier_tls_dir 选项中设置的目录中。
keylime_server_verifier_client_key
定义包含 Keylime verifier 私钥的文件。
keylime_server_verifier_client_key_passphrase
定义解密客户端私钥文件的密码短语。如果值为空,则私钥没有加密。
keylime_server_verifier_client_cert
定义 Keylime verifier 客户端证书文件。
keylime_server_verifier_trusted_server_ca
定义可信服务器 CA 证书的列表。您必须将文件存储在 keylime_server_verifier_tls_dir 选项中设置的目录中。

设置 keylime_server RHEL 系统角色的 registrar 变量的列表

keylime_server_registrar_ip
定义 registrar 的 IP 地址。
keylime_server_registrar_tls_dir
指定存储 registrar 密钥和证书的目录。如果将其设置为 default,registrar 将使用 /var/lib/keylime/reg_ca 目录。
keylime_server_registrar_server_key
定义 Keylime registrar 私有服务器密钥文件。
keylime_server_registrar_server_key_passphrase
指定解密 registrar 的服务器私钥的密码短语。如果值为空,则私钥没有加密。
keylime_server_registrar_server_cert
指定 Keylime registrar 服务器证书文件。
keylime_server_registrar_trusted_client_ca
定义可信客户端 CA 证书的列表。您必须将文件存储在 keylime_server_registrar_tls_dir 选项中设置的目录中。